ITSS与信息技术服务
ITSS原理(p122)
(1)组成要素。IT服务由人员(people)、流程(Process)、技术(Technology)和资源(Resource)组成,简称PPTR。
(2)生命周期。IT服务生命周期由规划设计(Planning&Design)、部署实施(Implementing)、服务运营(Operation)、持续改进(improvement)和监督管理(Supervision)5个阶段组成,简称PIOIS。
ITSS与信息技术服务(p123)
(1)信息技术服务概念
信息技术咨询服务、设计与开发服务、信息系统集成服务、数据处理和运营服务及其他信息技术服务。
(2)信息技术服务核心要素
信息系统审计
信息系统审计概念(p127)
信息系统审计的目的是评估并提供反馈、保证及建议。
(1)可用性
(2)保密性
(3)完整性
基于风险的审计方法(p131)
基于风险方法来进行审计的步骤如下:
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
